邊緣路由器是在網(wǎng)絡(luò)的邊界點(diǎn)用于與其他網(wǎng)絡(luò)(例如Intemet)相連接的路由器。也被稱作是邊界路由器。

邊緣路由器的定位是將用戶由局域網(wǎng)匯接到廣域網(wǎng)，在局域網(wǎng)和廣域網(wǎng)技術(shù)尚有很大差異的今天，邊緣路由器肩負(fù)著多種重任，簡(jiǎn)單地說就是要滿足用戶的多種業(yè)務(wù)需求，從簡(jiǎn)單的連網(wǎng)到復(fù)雜的多媒體業(yè)務(wù)和VPN業(yè)務(wù)等。這需要邊緣路由器在硬件和軟件上都要有過硬的實(shí)現(xiàn)。

邊緣路由器的能力是影響第3層MPLS VPN服務(wù)可擴(kuò)展性的一個(gè)主要因素。影響邊緣路由器可擴(kuò)展性的主要因素是處理能力和可用內(nèi)存。

在檢查CPU和內(nèi)存特征時(shí)，Globenet注意到影響整體可擴(kuò)展性的幾種因素。它發(fā)現(xiàn)CPU使用率一般受許多因素的影響，包括(但不限于)下列因素。

·提供的QoS量：Globenet部署的有些PE路由器使用硬件轉(zhuǎn)發(fā)，另一些沒有使用硬件轉(zhuǎn)發(fā)。對(duì)于使用硬件轉(zhuǎn)發(fā)的PE路由器，路由處理器CPU不受QoS功能的影響。然而，在不能基于硬件執(zhí)行轉(zhuǎn)發(fā)的PE路由器平臺(tái)上，激活的QoS功能數(shù)量和復(fù)雜性將對(duì)路由處理器CPU產(chǎn)生很大的影響，因而在部署這些功能前需要仔細(xì)考慮。Globenet將通過如下方式，使得PE路由器支持的QoS功能最小化。

如果CE路由器由Globenet管理，分類、標(biāo)記和策略控制功能當(dāng)前全部由CE路由器執(zhí)行，使PE路由器完全不需要處理這些任務(wù)。這極大地增強(qiáng)了可擴(kuò)展性。在每臺(tái)CE路由器上支持與單個(gè)站點(diǎn)相關(guān)的QoS功能，比在PE路由器上支持所有站點(diǎn)的QoS功能要容易得多。

Globenet選擇一種DSCP／EXP值方案，通過IOS默認(rèn)映射根據(jù)DSCP(Differentiated Services Codepoint，區(qū)別服務(wù)碼點(diǎn))值自動(dòng)實(shí)現(xiàn)EXP值標(biāo)記，從而PE路由器不需要執(zhí)行DSCP-to-EXP映射。

對(duì)于非管理CE路由器，可以應(yīng)用一種相對(duì)較輕的輸入策略，因?yàn)閿?shù)據(jù)流分類不涉及任何包檢查，只根據(jù)DSCP字段來完成。

總之，Globenet確保輸入端的QoS功能不影響或盡可能少地影響PE路由器的性臺(tái)乙所以，可能影響PE路由器性能的QoS功能主要是在鏈路出口(將網(wǎng)絡(luò)包轉(zhuǎn)發(fā)到PE-CE鏈路上時(shí))實(shí)現(xiàn)調(diào)度的QoS功能。這些功能無法避免，因?yàn)樗鼈兪窃趽砣c(diǎn)執(zhí)行Globenet的5種服務(wù)所必需的。它們還設(shè)計(jì)成盡可能地輕，因?yàn)樗鼈冎灰蕾囉诨贒SCP的分類。

·“受管理”和“非管理”服務(wù)：對(duì)于使用“受管理”服務(wù)的客戶(它們有受管理的CE路由器)，CPU需求可以在PE路由器和連接的CE路由器之間分配，這與剛介紹的QoS方面相同。這將有助于整個(gè)系統(tǒng)實(shí)現(xiàn)更好的可擴(kuò)展性。這種功能對(duì)于非管理CE是不可能實(shí)現(xiàn)的。

·PE-CE協(xié)議連接類型：每種路由協(xié)議有不同的需求，因而需要更多或更少的處理器周期。例如，OSPF需要處理初始LSA生成，但沒有路由變化時(shí)相對(duì)安靜，只是每30分鐘發(fā)送一次數(shù)據(jù)庫刷新；而RIP協(xié)議以固定間隔發(fā)送周期性更新。

·連接的VPN和相關(guān)VRF的數(shù)量：顯然，PE路由器上的VRF數(shù)量將影響CPU需求，因?yàn)樾枰幚砗痛鎯?chǔ)的路由信息量會(huì)隨著VRF數(shù)量的增加而增加。

從內(nèi)存方面說，Globenet注意到PE路由器所需的內(nèi)存量隨下列因素增加。

·VRF／路由數(shù)量：每個(gè)VRF和VRF中的每條路由都需要內(nèi)存。隨著VRF和路由數(shù)量增加，所需的內(nèi)存也將相應(yīng)增加。注意，VPNv4路由比IPv4路由需要更多的內(nèi)存。

·PE路由器上的因特網(wǎng)路由數(shù)：因?yàn)镚lobenet在有些PE路由器中存儲(chǔ)因特網(wǎng)路由，所以可用于存儲(chǔ)VPN路由的內(nèi)存量顯然會(huì)減少。在有些內(nèi)存有限的老式路由器平臺(tái)上，這種影響非常顯著。

·OSPF／RIPv2連接：OSPF和RIPv2都依賴于數(shù)據(jù)庫來存儲(chǔ)路由信息。這些內(nèi)存是除用于存儲(chǔ)VRF和轉(zhuǎn)發(fā)表中路由的內(nèi)存外，額外增加的內(nèi)存。所以Globenet在所有PE路由器上限制部署這類客戶的數(shù)量。

·BGP路徑：在給定VPN中，遠(yuǎn)程站點(diǎn)的數(shù)量增加將增加在本地PE路由器從遠(yuǎn)程位置收到的路由和路徑的數(shù)量。所以，Globenet選擇在每個(gè)VRF中使用maximum routes命令，以限制路由數(shù)量并能夠適當(dāng)?shù)毓こ袒酚善鳌?

Globenet有幾種不同的邊緣路由器平臺(tái)，對(duì)于每種平臺(tái)都在實(shí)驗(yàn)室驗(yàn)證測(cè)試中確定它能支持的最大服務(wù)數(shù)量(假定采用典型的服務(wù)分配和相關(guān)功能)。用于確定最大規(guī)模的參數(shù)包括將因特網(wǎng)／第3層VPN客戶分開、典型的接入速度、典型的CoS項(xiàng)目、最大連續(xù)CPU負(fù)載50％等。根據(jù)這些參數(shù)，Globenet將每種平臺(tái)的服務(wù)供應(yīng)規(guī)則確定為最大測(cè)試規(guī)模的70％。

(1)分類部分包括分類單元和標(biāo)記單元

①分類單元：在邊緣路由器上，分類單元的功能是檢查分組的源IP地址、目的IP地址以及TCP／UDP的源／目的端口號(hào)等信息，依據(jù)這些對(duì)分組所屬的數(shù)據(jù)流進(jìn)行辨別。經(jīng)過分類的業(yè)務(wù)流送到測(cè)量單元加以認(rèn)證，看業(yè)務(wù)流是否遵守SLA，同時(shí)還將業(yè)務(wù)流送至標(biāo)記單元，以便對(duì)分組的標(biāo)記進(jìn)行必要的處理(標(biāo)記改寫等)。

②標(biāo)記單元：在分類單元對(duì)業(yè)務(wù)流進(jìn)行分類的基礎(chǔ)上，標(biāo)記單元將對(duì)沒有填寫DS字段的IP分組進(jìn)行DS字段的填寫。另外，如果來自測(cè)量單元的信息表明某一業(yè)務(wù)流超出了SLA，則將由標(biāo)記單元對(duì)業(yè)務(wù)流中的IP分組的DS域進(jìn)行必要的改寫，以便對(duì)相應(yīng)的業(yè)務(wù)流進(jìn)行服務(wù)質(zhì)量的降級(jí)處理。

(2)測(cè)量部分由測(cè)量單元與調(diào)整／丟棄單元組成

①測(cè)量單元：對(duì)某一業(yè)務(wù)流進(jìn)行分類后，還必須對(duì)其速率、突發(fā)長(zhǎng)度等參數(shù)進(jìn)行測(cè)量，以便確定該業(yè)務(wù)流的資源消耗在持續(xù)時(shí)間內(nèi)是否超出SLA的規(guī)定；另外，測(cè)量單元對(duì)于業(yè)務(wù)量的統(tǒng)計(jì)與計(jì)費(fèi)工作來說也不可缺少。在Diff-Serv網(wǎng)絡(luò)中，由于對(duì)不同服務(wù)質(zhì)量的業(yè)務(wù)流的收費(fèi)是不同的，所以，路由器中必須有專門用于進(jìn)行Diff-Serv的業(yè)務(wù)測(cè)量的功能。

②調(diào)整／丟棄單元：調(diào)整是指當(dāng)業(yè)務(wù)流中存在突發(fā)的業(yè)務(wù)流時(shí)，通過一定的機(jī)制使路由器輸出的業(yè)務(wù)流變得較為平穩(wěn)。對(duì)于突發(fā)業(yè)務(wù)流，主要有三種調(diào)整策略：一是如果突發(fā)的業(yè)務(wù)流在一定的限度之內(nèi)，則不予理會(huì)，繼續(xù)正常轉(zhuǎn)發(fā)；二是通過一定的機(jī)制(常用的漏桶算法)對(duì)業(yè)務(wù)流的突發(fā)性進(jìn)行削減；三是當(dāng)業(yè)務(wù)流的突發(fā)超過一定的程度，丟棄業(yè)務(wù)流中的一部分分組以便達(dá)到調(diào)整的目的。當(dāng)業(yè)務(wù)流的突發(fā)超過一定的程度(大于漏桶的容積)或者業(yè)務(wù)流不符合SLA的約定時(shí)，將通過調(diào)整／丟棄單元對(duì)業(yè)務(wù)流中的分組進(jìn)行丟棄。丟棄的算法很多，常用的如RED，WRED。